超过20亿个密码被破解

安全是我们越来越重视的一个方面，尤其是在我们生活的很大一部分涉及与所有人的永久联系的今天各种平台和服务。它不再只是控制我们的 Wi-Fi 网络或 PC 上发生的事情。有些方面超出了我们的可能性，这些方面是可怕的。

公司对我们数据的管理并不总是以最合适的方式进行。我们已经看到了敏感信息泄露的引人注目的案例。 Dropbox、Yahoo、MySpace，甚至像 Ashley Madison 这样的用于与已婚人士联系的网站都是一些例子。问题是，我们现在知道由于各种泄露，有多达22 亿个密码在流通。它们一起形成了一个大型的用户名和密码数据库，任何人都可以访问，所以看看我们是否受到影响并没有什么坏处。

首先检查

有多种方法，您肯定会惊讶地发现您的帐户和凭据如何面临风险。一种方法可以是这样，转到 haveibeenpwned 页面并尝试您要检查其完整性的电子邮件。在我测试的六个电子邮件帐户中，三个遭到入侵，几乎所有帐户都感染了 Drobpox，这是泄漏的源头

是方法之一。另一种是去sec.hpi网站，进入我们要查询的账户后，我们会收到一封邮件通知，里面offer us a report，和之前的类似，存在潜在风险。

在测试的账户中可以看出，Dropbox 等服务与Daily Motion、Taringa 或Tumblr 等网页重合。从这个意义上说，现在比以往任何时候都更重要的是使用两步验证系统以及使用安全密码和不要在不同的服务中使用相同的访问代码 ，因为如果一个人跌倒，风险就会波及其他人。

通过两步验证，我们所做的是为我们将要使用的帐户添加额外的安全层像这样，我们使用一条我们已经知道的信息（密码）和每次出现的新信息（我们在手机上收到的代码）登录。一个系统试图增加一个验证是我们而不是第三方正在访问我们的帐户。

有一些选项可以控制我们的密码，例如Microsoft Authenticator或Google Authenticator，两者非常相似，它们提供了我们_智能手机_的安全访问系统。

创建强密码

从这个意义上讲，我们已经看到了一系列的注意事项，我们在创建安全访问代码时可以考虑这些因素。一些步骤也会让我们更容易时刻牢记，不会忘记。

• "第一步，密码的前两个字母将是我们注册站点的前两个。如果我们要在 Spotify 上注册，它将是 sp."
• "我们将在密码后面加上用户名的最后两个字母。如果我们注册为Pepito，我们就已经拥有了spto。"
• "下一个将是站点名称的字母数。 Spotify 有七个，所以我们继续添加：spto7。"
• "如果前面的数字是奇数，我们会加一个美元符号。如果是偶数，一个在。因为7是奇数，所以我们剩下spto7$。"
• "我们取密码的中间字母并使用字母表中的下一个字母重写它们。举个例子你就明白了：如果我们有spto，我们把中间的两个用后面的字母改写，剩下qu。这样我们的密码就是spto7$qu."
• "我们数一数密码中的元音字母数量，加4，然后按Shift 键写入，这样就会出现一个符号。在本例中，我们有 2 个元音字母，因此符号将是 &，它在 6 键上方。我们已经有了密码 spto7$qu&。"
• "最后一步可以是用大写字母替换一些字母。我们可以确定第二个和第四个，比如可以是大写字母。结果将是 sPtO7$qu&."

封面图片| Tookapic 字体 |有线